Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Assistance mutuelle et collaboration entre les administrations en vue d'assurer la bonne application des réglementations douanière et agricole: système de lutte contre la fraude dans le domaine douanier et gestion des risques en matière douanière

2013/0410(COD)

AVIS CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES (CEPD)

La proposition de la Commission modifie l’un des actes juridiques les plus importants en matière de violations de la réglementation douanière. La lutte contre les violations de la réglementation douanière de l’Union nécessite un échange d’informations intensif (y compris de données à caractère personnel) dans le cadre de la coopération entre les autorités compétentes dans les États membres ainsi qu’entre ces dernières et la Commission.

Avant l’adoption de la proposition, le CEPD a eu la possibilité de remettre des observations informelles à la Commission. Le 29 novembre 2013, la proposition a été envoyée au CEPD pour observations. Certaines de ces observations ont été prises en compte. En conséquence, les garanties relatives à la protection des données dans la proposition ont été renforcées.

Toutefois, le CEPD relève que la proposition contient aussi des faiblesses relativement graves qui devaient être supprimées avant son adoption finale.

Le CED souligne que la Commission aurait dû adopter une approche plus complète concernant la législation sur l’assistance mutuelle en matière douanière notamment en décidant de supprimer la double base règlement/décision et de la remplacer par un acte unique basé exclusivement sur le traité sur le fonctionnement de l’Union européenne, afin de garantir la sécurité juridique et un régime homogène de protection des données.

Dans ce contexte, le CEPD recommande :

  • l’introduction d’un nouveau modèle de contrôle de l’ensemble des bases de données impliquant le traitement de données à caractère personnel établies sur la base du règlement et de la proposition. Ce modèle reposerait sur un contrôle coordonné articulé autour d’une structure à trois niveaux: autorités chargées de la protection des données au niveau national, CEPD au niveau central et coordination entre ces deux niveaux ;
  • la désignation du CEPD comme secrétaire de la coordination du contrôle en vertu à la fois de la décision et du règlement ;
  • l’introduction d’une disposition générale visant à préciser que le règlement (CE) no 45/2001 s’applique au traitement de données à caractère personnel effectué par des institutions communautaires et que les législations nationales mettant en œuvre la directive 95/46/CE sont applicables au traitement effectué par les autorités compétentes pertinentes dans les divers États membres ;
  • le remplacement de diverses dispositions fragmentées par des dispositions uniformes précisant pour chaque base de données: i) le rôle de la Commission en tant que responsable du traitement ; ii) si besoin, le rôle de contrôle du CEPD lorsque la Commission est le responsable du traitement, par opposition aux cas où le traitement fait l’objet du contrôle d’autorités nationales chargées de la protection des données; iii) les mesures techniques devant être adoptées par la Commission pour garantir la sécurité du traitement; et iv) la nécessité d’un contrôle préalable par le CEPD ;
  • la révision des nouvelles périodes de conservation sur la base d’une évaluation de la nécessité de la durée pour chaque cas particulier, ainsi que la modification des dispositions relatives à l’anonymisation des données pour imposer la suppression des données ;
  • la fourniture d’une liste exhaustive des données à insérer la base de données CSM sur les mouvements des conteneurs. À titre alternatif, la proposition devrait explicitement interdire l’insertion de données à caractère personnel dans cette base de données.